Primärer Master-DNS für ein LAN unter Debian 6.0 (I)

Wir haben die Reihe von Posts über gestartet Wie installiere und konfiguriere ich ein primäres Master-DNS und einen Cache auf Debian Squeeze?, mit denen wir a geben wollen Einstiegspunkt in die faszinierende Welt dieses wesentlichen Dienstes für den Betrieb des Netzwerks der Netzwerke, das Internet ist.

Alle Artikel sind so entwickelt, dass sie nacheinander verwendet werden können. Das 1ra y 2da Teil enthält das Minimum an theoretischem Wissen, das für das Neue oder das Neue erforderlich ist Newbie kann die Installation eines DNS verstehen und entwickeln.

Wir empfehlen ihnen, sich nicht einschüchtern zu lassen. Lesen und wenden Sie an, was geschrieben steht, und Sie werden mit Sicherheit positive Ergebnisse erzielen. Und für die üblichen Verdächtigen, in Verzweiflung zu geraten, empfehlen wir Ruhe, sehr Ruhe, wenn Sie wirklich verstehen möchten, wie dieser wichtige Dienst konfiguriert wird.

Vergib mir die Verwendung von Wörtern auf Englisch und etwas anderem Anglizismus. Es wurde getan, um technische Klarheit schriftlich zu gewinnen.

Die Aspekte, die wir in diesem ersten Teil entwickeln werden, sind die folgenden:

• Einführung
• Nützliche Definitionen
• Die häufigsten DNS-Einstellungen
• Zonen und Aufzeichnungen
• Ablaufzeiten der Zone
• Tips

Einführung

Im WWW-Dorf heißt es, DNS sei einer der dunkelsten Bereiche von Netzwerkdiensten. Glücklicherweise ist dies - insbesondere bei einem LAN - nicht der Fall, wie wir anhand der folgenden Artikel demonstrieren werden. So sehr man es nicht will, ist es fast obligatorisch, einen kleinen theoretischen Teil zu lesen. 

Definition nach Wikipedia:

El DNS Es handelt sich um eine verteilte und hierarchische Datenbank, in der Informationen zu Domänennamen in Netzwerken wie dem Internet gespeichert werden. Obwohl der DNS als Datenbank in der Lage ist, jedem Namen verschiedene Arten von Informationen zuzuordnen, sind die häufigsten Verwendungszwecke die Zuweisung von Domänennamen zu IP-Adressen und der Standort der E-Mail-Server jeder Domäne.

Die Benennung von IP-Adressen ist sicherlich das bekannteste Merkmal der DNS-Protokolle. Wenn die IP-Adresse der FTP-Site prox.mx beispielsweise 200.64.128.4 lautet, erreichen die meisten Benutzer diesen Computer, indem sie ftp.prox.mx und nicht die IP-Adresse angeben. Der Name ist nicht nur leichter zu merken, sondern auch zuverlässiger. Die numerische Adresse kann sich aus vielen Gründen ändern, ohne dass Sie den Namen ändern müssen.

Ursprünglich entstand DNS aus der Notwendigkeit heraus, sich die Namen aller mit dem Internet verbundenen Server leicht zu merken. Ursprünglich hat SRI (jetzt SRI International) eine Datei namens HOSTS gehostet, die alle bekannten Domänennamen enthielt (technisch gesehen ist diese Datei vorhanden, und die meisten aktuellen Betriebssysteme können so konfiguriert werden, dass sie Ihre Hosts-Datei überprüfen). Das explosive Wachstum des Netzwerks machte das zentralisierte Benennungssystem in der Hosts-Datei unpraktisch. 1983 veröffentlichte Paul Mockapetris die RFCs 882 und 883, in denen definiert wurde, was sich heute zu modernem DNS entwickelt hat. (Diese RFCs wurden durch die Veröffentlichung der RFCs 1987 und 1034 im Jahr 1035 überholt.)

Die Computer, auf denen dieser Dienst ausgeführt wird, werden aufgerufen "Nameserver". Debian bringt mehrere Programme in seine Repositories, um über ein funktionsfähiges DNS zu verfügen, und eines davon ist das im Internet am häufigsten verwendete: BINDEN o "Berkley Internet Naming Domain".

BIND ist das De facto Standard als DNS-Server. Es ist freie Software und wird mit den meisten UNIX- und Linux-Plattformen vertrieben. Sie bezeichnen BIND auch als „namens”(Benannter Daemon). Sie können finden hier (Wikipedia auf Englisch) ein Vergleich verschiedener Arten von DNS-Servern.

Nützliche Definitionen

NetBIOS: Network Basic Input / Output System (NetBIOS): Grundlegendes Netzwerkeingabe- und -ausgabesystem (NetBIOS). Eine Anwendungsprogrammierschnittstelle (API), die von Programmen in einem lokalen Netzwerk (LAN) verwendet werden kann.

NetBIOS bietet Programmen einen einheitlichen Befehlssatz, um die Dienste auf niedriger Ebene anzufordern, die zum Verwalten von Namen, direkten Sitzungen und zum Senden erforderlich sind. "Datagramme”Zwischen den Knoten eines Netzwerks.

NetBIOS-Name: Der 16-Bit-Name eines Prozesses, der das NetBIOS (Basic Network Input / Output System) verwendet. Name, der vom Microsoft-Dienst WINS (Windows Internet Name System) erkannt wird, der einen Computer- oder Hostnamen einer bestimmten IP-Adresse zuordnet oder "zuordnet".

FQDN: "Vollqualifizierter Domainname" o Vollqualifizierter Domainname. Da die Übersetzung von Namen, die in technischem Englisch erstellt wurden, oft enorm ist, empfehle ich Ihnen, den Namen auf Englisch zu lernen und ihn aus praktischen Gründen als zu bezeichnen FQDN. Es ist nichts weiter als der DNS-Domänenname, der festgelegt wurde, um seinen absoluten Speicherort im Domänennamensraumbaum anzugeben.

Im Gegensatz zu relativen Namen, a FQDN Vor ihm steht ein Punkt, der die Position an der Wurzel des Namespace angibt. Beispiel: freake.amigos.cu. ist er FQDN vom Host, dessen NetBIOS-Name freake ist und zur Domäne amigos.cu gehört.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Die häufigsten DNS-Einstellungen

Wir können einen DNS- oder Domain Name Server auf verschiedene Arten konfigurieren, um verschiedene Dienste bereitzustellen. Die am häufigsten verwendeten sind:

Cache Server ("Caching Nameserver"): Anfragen oder Anfragen an den Server werden von den Weiterleitern gelöst, die wir in Ihrer Konfiguration deklarieren. Die Antworten werden gespeichert und "gespeichert", wenn der Cache-Server erneut abgefragt wird, was die Antwortgeschwindigkeit erheblich erhöht.

Grundschullehrer ("Erster Meister"): Anfragen oder Anfragen an den Server werden durch Lesen der Daten gelöst, die in den lokalen Dateien der erstellten Zonen gespeichert sind. Wie der Name schon sagt, handelt es sich um einen autorisierenden Nameserver für die konsultierte Zone.

Sekundarlehrer ("Sekundärmeister"): Anfragen oder Anfragen an den Server werden durch direkte Rücksprache mit einem autoritären primären Master-Server für die konsultierte Zone gelöst. Verwaltet eine aktuelle Kopie der Zonen des Hauptmeisters.

Wir können es auch so konfigurieren, dass sie mehrere Funktionen gleichzeitig ausführen, z. B. gleichzeitig Primary Master und Caché, was in unseren Unternehmensnetzwerken sehr häufig vorkommt.

Zonen und Aufzeichnungen

Die Bereiche sind reine Textdateien, mit denen wir das organisieren können DNS-Einträge. Jeder Zonenname entspricht dem Namen einer Domäne oder einem Bereich von IP-Adressen wie einem oder mehreren Subnetzen. Es enthält neben anderen Daten verschiedene Registros von verschiedenen Klassen oder Typen, von denen wir nur Folgendes erwähnen werden:

SOA: "Beginn der Autorität". Beginn der Behörde. Es ist ein obligatorischer Datensatz in jeder Zone, und es sollte nur einen in jeder Datei geben. Es ist die Präambel aller Zonendateien. Beschreiben Sie den Bereich selbst; von welcher Maschine oder von welchem ​​Host es kommt; Wer ist für den Inhalt verantwortlich? Dies ist die Version der Zonendatei und andere Aspekte, die das ordnungsgemäße Funktionieren des DNS-Servers betreffen. Es ist wesentlich dass es in jeder Zonendatei einen Typdatensatz gibt A Dies identifiziert den Computer oder Host, auf dem sich der DNS-Server befindet.

NS: Ordnet dem Nameserver einen Namen zu. Jede Domain muss mindestens einen NS-Eintrag haben. Dieser Eintrag verweist auf einen DNS-Server, der die Fragen zur Domäne beantworten kann. Sie können auf den Primärlehrer oder den Sekundarlehrer zeigen.

A: "Adresse" - (Richtung). Dieser Datensatz wird verwendet, um Hostnamen in IPv4-Adressen zu übersetzen.

AAAA: "Adresse" - (Richtung). Dieser Datensatz wird verwendet, um Hostnamen in IPv6-Adressen zu übersetzen.

CNAME:  "Eindeutige Bezeichnung" - (Eindeutige Bezeichnung). Art der Registrierung, über die wir demselben Host mehrere Namen geben oder erstellen können Alias des. Angenommen, wir haben den Host web.amigos.cu. in dem wir einen Webserver installiert haben und wir möchten, dass sie ihn als www.amigos.cu bezeichnen. Dann müssen wir in der Friends.cu-Zone unter den anderen Datensätzen haben:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Mail Exchange" o Mail-Server. Informationen, die von anderen Mailservern verwendet werden, um zu wissen, wohin eine E-Mail unter Angabe einer IP-Adresse gesendet werden soll. Jeder MX-Datensatz hat eine Priorität, wobei der höchste der Datensatz mit der niedrigsten Nummer ist. Beispiele:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Zuordnen einer IP-Adresse zu einem Namen. Arten von Datensätzen, die in den sogenannten "Reverse Zones" gespeichert sind. Beispielsweise enthält Zone 10.168.192.in-addr.arpa die umgekehrte Zuordnung aller Adressen im IP-Adressbereich 192.168.10.0/24

Natürlich geht die Liste der Datensatztypen weiter ...

Zonenablauf oder Ablaufzeiten

Wenn wir die Dateien für die DNS-Eintragszonen erstellen, müssen wir die Ablaufzeiten in Sekunden konfigurieren. Wir können sie jedoch gemäß der folgenden Tabelle kürzer angeben:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Tips

Wir müssen beim Schreiben in die Zonendateien sehr vorsichtig sein. Die FQDN müssen in einem "enden." (das ist, Punkt), und wir können am Ende jeder Zeile keine Leerzeichen lassen. Aus diesem Grund empfehlen wir dringend die Verwendung von Konsoleneditoren wie vi oder nano. Wir werden die verwenden nano, was unserer Meinung nach einfacher zu bedienen ist. Natürlich können wir auch Nur-Text-Editoren mit einer Grafik- oder GUI-Umgebung verwenden.

Ich hoffe, Sie haben sich nicht gelangweilt, denn es gibt noch ein wenig zu tun.